【IT168 资讯】11月11日,全民网购狂欢节。“什么值得买”作为国内最大的网购商品推荐平台,在双11期间联合各大电商推出“好货琅琊榜”TOP单品活动。在本次活动中,什么值得买会在每小时整点将全网中最优惠的TOP单品整理出来,分享给网民,方便购买。零点作为整个双11的最黄金的时段,成为网民最关注的时间点。就在11月11日0:00,什么值得买的访问量飙升25倍,直接上千万,预计11日当天访问量将破亿,创下2015年的访问新高。
国内知名网络安全公司知道创宇旗下核心云安全产品加速乐,作为什么值得买的唯一网站安全加速服务提供商,在双11前一个月,就进行了多次压力模拟演练。通过采用加速乐的内容分发系统,有效保障了什么值得买在访问压力急剧上升情况下的正常访问。
[图]11月11日00:00,正在维护什么值得买平台安全的加速乐技术顾问们
双11期间,网站访问量普遍增加,与此同时,针对电商平台的DDoS攻击也呈明显增长趋势。自11月8日到10日3天,攻击环比就增长了340%。而双11凌晨0点到上午10点,超过70%的电商平台都遭遇到了羊毛党的攻击,约28%的网站更是遭遇到了不同强度的DDoS攻击。
从攻击强度上看,攻击峰值最高的单事件流量攻击将从00:10分左右开始。加速乐平台下多个电商平台同时遭到SYNFLOOD闪电式攻击,攻击流量一度达到428Gbps,在SYNFLOOD无效后,攻击者又先后尝试进行了CC攻击、DNS攻击等,但均未奏效。
[图]11月11日00:00,峰值达到428Gbps的闪电式DDoS攻击
[图]零点刚开始,加速乐平台下的某电商网站就遭遇到了羊毛党的刷单攻击
[图]双11前夕,某电商就受到了大规模CC攻击,黑客发动1.4万肉鸡
网民在狂欢,攻击者亦在疯狂。对于此,加速乐有一套完整的解决方案。加速乐产品负责人介绍说:一个月前,我们就已经开始着手准备针对我们旗下电商客户的双11应急方案,期间我们又进行了多次模拟演练,在具体的应急方案上主要采取以下几种措施:
1.双11期间,三值班制度。
一般情况下,加速乐为重点客户提供“一对一”的7X24小时技术支持。确保无论是什么时间,什么情况,都能应急响应。同时为了避免双11期间客户问题复杂的情况,对每个重点客户实行三值班制度,即至少保证3个技术顾问可同时服务一个客户。
2.双11期间,突发流量储备资源。
为了能够从容应对“双11期间电商网站流量突增”造成的流量剧升问题,避免出现现有设备性能超载的情况,双11期间,加速乐对电商大客户的所有资源需求敞开绿灯,确保对服务的重要网站至少能提供100倍的冗余承载力,并在网站访问量剧增前,1分钟内资源补充到位,更对超大型电商平台提前增加储备资源。
3.对所有大客户提供7X24小时监控服务。
对客户的网站服务器性能、云加速、防护状况进行保姆式实时监控。
4.1.5T抗DDoS资源进入战备状态。
除了加速乐常备的600G防御带宽外,为应对超大型DDoS攻击,加速乐已提前进入抵御十年一遇的DDoS战备级别。
加速乐产品负责人透露,目前在加速乐平台上的知名电商平台已超过五百家,覆盖各个领域,如知名成人用品电商网站春水堂、知名奢侈品网站珍品网等等。